Behandling av personuppgifter
- Hem
- /
- Om webbplatsen
- /
- Behandling av personuppgifter
Sophiahemmet Högskola är ansvarig för all hantering av personuppgifter inom lärosätets verksamhet. Det sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679. Dessa regler kallas för dataskyddsförordningen (GDPR).
Vad gör Sophiahemmet Högskola med personuppgifter?
För oss är det viktigt att alla ska känna sig trygga med att personuppgifter hanteras på ett lagligt och öppet sätt. Alla som vill ska veta hur högskolan använder dessa och vilka rättigheter den enskilda personen har.
Vi behandlar personuppgifter för att uppfylla vårt uppdrag som högskola och enskild utbildningsanordnare, det vill säga forskning, utbildning och samverkan med samhället. Vi gör det också för att granska och utveckla vår verksamhet och för att följa Gällande lagstiftning
All hantering av personuppgifter inom högskolan sker för att främja dessa ändamål. Behandlingen måste även ha rättslig grund. Exempel på sådana grunder är att uppgiftshanteringen är nödvändig för att uppfylla ett avtal, för att utföra en uppgift av allmänt intresse, eller att fullgöra en rättslig förpliktelse. Den rättsliga grunden kan skilja sig åt beroende på typen av behandling. Endast de personuppgifter som behövs för ändamålet ska behandlas.
Mer detaljerad information om hur just dina personuppgifter behandlas får du som student, medarbetare eller utomstående intressent via din lärare, chef eller annan kontaktperson vid högskolan. Upplever du att du inte har fått tillräcklig information, kontakta vårt dataskyddsombud (kontaktuppgifter se nedan).
Vilka personuppgifter samlar högskolan in?
Vid Sophiahemmet Högskola finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste är att du är student, forskare, anställd, deltagare i forskningsprojekt, deltagare i en konferens eller annat evenemang, att du söker en tjänst, kontaktar eller samarbetar med högskolan på annat sätt.
Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Universitets- och högskolerådets antagningssystem.
Exempel på information vi behandlar:
Kontaktinformation som namn, adress, telefonnummer och e-post. Personnummer när det behövs för att säkert kunna fastställa identitet eller för att samordna uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
- Bankkonto och annan ekonomisk information för att betala ut pengar eller fakturera.
- Personuppgifter som inhämtats inom ramen för deltagande i en forskningsstudie.
- Information om studieresultat och annan information om dina studier vid högskolan
- Information om hur du använder våra webbplatser, läroplattform och andra aktuella system, i syfte att förbättra användarvänligheten på dem, exempelvis via kakor.
- Information vid deltagande i konferenser eller kurser.
- Personuppgifter som behövs vid anställning eller om du söker en tjänst.
Hur skyddas personuppgifter?
Sophiahemmet högskola ska se till att personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan exempelvis vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att kopia på behandlingen tas. Högskolan och koncernen Sophiahemmet har ett ledningssystem för informationssäkerhet som löpande granskar alla administrativa system där man genomför risk- och sårbarhetsanalyser, klassificerar informationen, kartlägger systemberoenden och följer upp det praktiska arbetet.
Vem kan ta del av dina personuppgifter?
Mycket av den information som finns vid Sophiahemmet Högskola behövs för att vi ska kunna utföra våra uppdrag, sk allmänt intresse. En laglig grund kan också vara ett avtal eller ett samtycke.
Uppgifter i de studieadministrativa systemen kan behöva lämnas ut till relevanta parter för att du som student ska kunna genomföra dina studier här. Ett sådant exempel är kliniska utbildningsplatser.
Utöver detta kan dina uppgifter lämnas ut till lärosätets samarbetspartners inom forskningsprojekt, till leverantörer eller till andra parter som behöver ta del av dem till följd av avtal där du är part, på grund av en uppgift av allmänt intresse, som ett led i myndighetsutövning eller på grund av en rättslig förpliktelse som lärosätet har. En rättslig förpliktelse är en uppgift som Sophiahemmet Högskola måste uppfylla enligt lag eller beslut med stöd i lag.
Vid överföring till annan part vidtar högskolan alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Sophiahemmet Högskola lämnar inte ut personuppgifter till andra parter utan rättsligt stöd.
Hur länge sparar Sophiahemmet Högskola personuppgifter?
Vi sparar personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag.
Om du till exempel är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
Om du är student behandlar vi dina personuppgifter så länge du är knuten till Sophiahemmet Högskola. I praktiken betyder detta sex månader efter senaste kursregistreringen avslutats om du inte meddelar oss tidigare.För registrering i alumni-register inhämtar vi ditt samtycke.
Om du är deltagare i en studie behandlar vi dina personuppgifter så länge som det behövs för att säkerställa forskningens kvalitet.
Aktuella lagar och föreskrifter styr hur länge vi måste bevara och när vi ska gallra vissa typer av personuppgifter. Vissa uppgifter kan komma att sparas för all framtid i arkiv.
Data till tredje land
Sophiahemmet Högskola kan komma att föra över personuppgifter till tredje land utanför EU/EES, framför allt när det gäller internationella forskningsprojekt. Högskolan kommer då att vidta alla rimliga juridiska, organisatoriska och tekniska åtgärder som krävs för att uppnå en adekvat skyddsnivå för dina personuppgifter. Du kommer dessutom att bli informerad om detta.
Rättigheter enligt dataskyddsförordningen
Enligt dataskyddsförordningen har du rätt att få information om hur vi behandlar dina personuppgifter. Du har även rätt att få tillgång till uppgifterna och att kräva rättelse av eventuella felaktiga uppgifter.
Om du har frågor om dataskydd kan du alltid kontakta din kontaktperson vid Sophiahemmet Högskola, den ansvariga för ett projekt eller en kurs, eller vårt dataskyddsombud.
Swamid tjänstedefinition
Godkänna personuppgiftshantering och högskolans regler
Godkänna personuppgiftshantering och högskolans regler
Dataskyddsförordningens registrerades rättigheter
Enligt dataskyddsförordningen (GDPR) har du som registrerad ett antal rättigheter. Via en särskild e-tjänst kan du ställa en begäran till Sophiahemmet Högskola. Klicka här för att komma till e-tjänsten.
Kontaktinformation
Personuppgiftsansvarig är:
Sophiahemmet Ideell förening, Box 5605, 114 86 Stockholm
Dataskyddsombud för Sophiahemmet ideell förenings verksamheter är:
Christian Benson
För kontakt med dataskyddsombudet vänligen skriv till:
Sophiahemmet Ideell förening, Dataskyddsombud, Box 5605, 114 86 Stockholm